Максимальный размер санкций
За невыполнение компанией требований GDPR, европейскими контролирующими органами могут быть применены достаточно серьезные штрафные санкции по отношению к такой компании или к ресурсам, которыми руководит и управляет компания.
Верхний предел санкций, указанные в GDPR и о которой говорят почти все, заключается в наложении штрафов в размере от 10 до 20000000 евро или в размере от 2 до 4% годового оборота компании. Такие штрафные санкции могут применяться в случаях, когда компания полностью игнорирует требования GDPR или когда объем нарушение приватности физических лиц имеет критически большой характер.
Сейчас случаев применения санкций, эквивалентным верхней границе не зафиксировано, однако, вместе с тем, очень много других случаев, когда применяются санкции в меньших размерах.
Санкции, адаптированы к законодательству
Каждой стране — члену ЕС предоставлено право адаптировать свое внутреннее законодательство с требованиями GDPR, а вместе с тем и определять размер санкций, применяемых к субъекту, который осуществляет обработку персональных данных, закрепив такую градацию ответственности в своем внутреннем законодательстве.
Например. Наименьший штраф за нарушение требований GDPR, зафиксирован по состоянию на 2019 составляет 4000 Евро. Прецедент применения такой меры ответственности имел место в Австрии за нарушение условий конфиденциальности в рамках размещения видеонаблюдения в публичном месте. Вместе с тем, одни из крупнейших штрафов, зафиксированных на сегодняшний день, это штрафы по делу о нарушении компанией Facebook условий приватности тысяч пользователей социальной сети Facebook, которые наложены Офисом Информационной Безопасности Великобритании (ICO). Сумма штрафов в этом кейсе исчисляется сотнями миллионов евро.
Размер любого штрафа или иной санкции, перед их применением, определяется в зависимости от определенного количества обстоятельств и факторов. Так, например, при определении размера санкции, должны учитываться размер субъекта, сфера его деятельности и степень тяжести нарушения приватности физических лиц, в том или ином случае.
Специфические санкции.
Наряду со штрафами, законодательство ЕС, так же как и нормативные акты каждой отдельно взятой страны — члена ЕС, может предусматривать ответственность и в виде определенных ограничений деятельности компании. В этом случае речь идет о возможности заблокировать при необходимости работу определенного веб-ресурса компании или ограничить физическую деятельность компании, в частности, но не исключительно, заблокировать работу аппаратно-технических средств компании, с помощью которых осуществляется обработка персональных данных.
Кроме этого, когда факт нарушения приватности физических лиц, законодательством может быть предусмотрена и уголовная ответственность для должностных лиц компании, которые не обеспечили должное принятия технических и организационных мероприятий для возможности отвечать требованиям GDPR и другого европейского законодательства.
В любом случае, вам нужно быть осторожными и внимательными, обеспечивая соответствие работы вашей компании требованиям европейского законодательства.
Для минимизации рисков в контексте применения к вашей компании штрафных санкций, вам необходимо адаптировать деятельность вашей компании с требованиями GDPR и другого законодательства ЕС в сфере защиты персональных данных должным образом.
Специалисты BSO Privacy Group как никто другой смогут понять потребности вашей компании в области защиты приватности персональных данных и адаптировать деятельность вашей компании в как можно короткие сроки.
